Autor Wątek: EZD a RODO  (Przeczytany 4304 razy)

0 użytkowników i 1 Gość przegląda ten wątek.

Offline Grzesiek

  • młodszy(a) archiwista(ka)
  • *
  • Wiadomości: 136
  • Płeć: Mężczyzna
EZD a RODO
« dnia: Marzec 08, 2018, »
Mam pytanie czy ktoś analizował wymagania jakie wprowadza RODO w kontekście stosowania systemów EZD? Macie jakieś uwagi, spostrzeżenia, wątpliwości? Trochę mało czasu zostało ale może warto podyskutować? Tym bardziej, że na forum jest trochę osób lepiej zapoznanych z sytuacją i być może mogą się podzielić wiedzą :).

Offline Rovan

  • st. kustosz(ka)
  • ******
  • Wiadomości: 1214
Odp: EZD a RODO
« Odpowiedź #1 dnia: Marzec 08, 2018, »
Wprowadzenie EZD nie wprowadza żadnych dodatkowych wymogów w zakresie ochrony danych osobowych - są one dokładnie takie same w tradycyjnym systemie wykonywania czynności kancelaryjnych jak i w EZD. Oczywiście wszyscy użytkownicy systemu EZD muszą mieć upoważnienie do przetwarzania danych osobowych, ale dokładnie tak samo jest w systemie tradycyjnym.

Offline Jarek

  • st. kustosz(ka)
  • ******
  • Wiadomości: 1749
  • archiwista zakładowy a nie żaden kustosz
Odp: EZD a RODO
« Odpowiedź #2 dnia: Marzec 12, 2018, »
No, niezupełnie tak. System EZD to system informatyczny, musi spełniać warunki określone choćby przez to rozporządzenie:
http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20041001024/O/D20041024.pdf
« Ostatnia zmiana: Marzec 12, 2018, wysłana przez Jarek »
Jarek Orszulak

Offline Rovan

  • st. kustosz(ka)
  • ******
  • Wiadomości: 1214
Odp: EZD a RODO
« Odpowiedź #3 dnia: Marzec 12, 2018, »
Wyraziłem się nieprecyzyjnie - miałem na myśli, że stosowanie systemu EZD nie rodzi żadnych dodatkowych obowiązków ze strony mających wejść w życie przepisów RODO.
Natomiast oczywiście każdy system teleinformatyczny (zarówno EZD jak i każdy inny), w którym przetwarzane są dane osobowe musiał w przeszłości i musi obecnie spełniać konkretne kryteria bezpieczeństwa przetwarzania danych.
Kryteria te o ile się orientuję nie uległy zmianie w związku z wprowadzeniem RODO.

Offline Paweł z ...

  • młodszy(a) archiwista(ka)
  • *
  • Wiadomości: 163
    • Archiwum i EZD
Odp: EZD a RODO
« Odpowiedź #4 dnia: Marzec 24, 2018, »
Generalnie rzeczywiście RODO, moim zdaniem, nie zmusza do jakiejś rewolucji w EZD. Myślę nawet, że EZD ułatwi jednostkom stosowanie RODO. Jednak jak zawsze diabeł tkwi w szczegółach. Dla mnie zagadką jest kwestia pseudominizacji (mówiąc skrótowo: zamiana danych osobowych na kody, których identyfikacja znajduje się osobno). Zwłaszcza w kontekście planowanych zmian w unza gdzie wg. projektowanych zapisów udostępnianie danych osobowych przez archiwa państwowe, archiwa zakładowe w administracji publicznej  wymaga ich pseudonimizacji. Czy to oznacza, że naukowiec nie będzie miał dostępu do oryginałów?
Ale wracając do EZD. Czy ta kwestia udostępniania wymusi opracowanie funkcji pseudonimizacji w EZD? Jest to  możliwe do realizacji - musielibyśmy  zbudować indeksy osobowe do akt, choć pół biedy jeżeli chodzi o naturalne akta elektroniczne gorzej ze skanami.

Offline EwelinaP

  • archiwista
  • ***
  • Wiadomości: 392
  • Płeć: Kobieta
Odp: EZD a RODO
« Odpowiedź #5 dnia: Marzec 26, 2018, »
Co prawda mamy tylko system EOD, ale także zastanawiamy się nad tym, w jaki sposób pseudonimizować dane oraz jak skutecznie je usuwać po tym, jak okres przetwarzania minie. Np. niszczymy dokumenty po 10 latach, zgodnie z RODO musimy usunąć je ze wszystkich miejsc, w których pozostał ślad, czyli także z naszego programu. Czy może mogłoby być tak, że powstałaby w programie funkcja, dzięki której po określonym w kategorii archiwalnej czasie przy danej sprawie zaświecałaby się lampka, że okres przydatności akt minął i należy je zanonimizować?

Offline Grzesiek

  • młodszy(a) archiwista(ka)
  • *
  • Wiadomości: 136
  • Płeć: Mężczyzna
Odp: EZD a RODO
« Odpowiedź #6 dnia: Marzec 26, 2018, »
A co z prawem do bycia zapomnianym? Jak się to ma do przechowywania dokumentów przez określony w JRWA okres? Wybaczcie może to banale pytanie ale ostatnio w czasie rozmowy coś takiego padło i nie umiem odpowiedzieć. Czy w ogóle da się "zapomnieć" kogoś w EZD? Człowiek wnioskował o dostęp do informacji publicznej (BE10) - i nagle każe się zapomnieć po roku czy dwu.... Mam go usunąć z rejestru przesyłek wpływających, ze spisu spraw, ze sprawy? Jak to miałoby wyglądać w praktyce? Wniosek przyszedł przez PUAP i co wywalam wniosek i usuwam wpisy w rejestrze? A jeśli takich wniosków będzie wiele?
A jak ma wyglądać np. usunięcie kogoś kto studiował na uczelni i teraz wstydzi się tego i pragnie być zapomniany?

Offline MarcinP

  • kustosz(ka)
  • *****
  • Wiadomości: 588
  • Płeć: Mężczyzna
Odp: EZD a RODO
« Odpowiedź #7 dnia: Marzec 26, 2018, »
A co z prawem do bycia zapomnianym? Jak się to ma do przechowywania dokumentów przez określony w JRWA okres? Wybaczcie może to banale pytanie ale ostatnio w czasie rozmowy coś takiego padło i nie umiem odpowiedzieć. Czy w ogóle da się "zapomnieć" kogoś w EZD? Człowiek wnioskował o dostęp do informacji publicznej (BE10) - i nagle każe się zapomnieć po roku czy dwu.... Mam go usunąć z rejestru przesyłek wpływających, ze spisu spraw, ze sprawy? Jak to miałoby wyglądać w praktyce? Wniosek przyszedł przez PUAP i co wywalam wniosek i usuwam wpisy w rejestrze? A jeśli takich wniosków będzie wiele?
A jak ma wyglądać np. usunięcie kogoś kto studiował na uczelni i teraz wstydzi się tego i pragnie być zapomniany?
Zapomnianym ów człowiek może się stać dopiero po okresie wyznaczonym w jrwa i po stwierdzeniu, że dokumentacja utraciła znaczenie dla aktotwórcy (zgodnie z przepisami dot. brakowania).

Offline Rovan

  • st. kustosz(ka)
  • ******
  • Wiadomości: 1214
Odp: EZD a RODO
« Odpowiedź #8 dnia: Marzec 26, 2018, »
Co z prawem do bycia zapomnianym?
Art. 17 ust. 3 lit d) RODO
Cytuj
Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:
(...)
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania

Offline Paweł z ...

  • młodszy(a) archiwista(ka)
  • *
  • Wiadomości: 163
    • Archiwum i EZD
Odp: EZD a RODO
« Odpowiedź #9 dnia: Marzec 27, 2018, »
w archiwach państwowych w archiwach zakładowych będzie wyłączone stosowanie tego prawa. Ze względu na konstrukcję przepisu zastanawiam się co ze składnicami akt i archiwami spoza sfery publicznej np. kościelnymi
Cytuj
4. Do przetwarzania danych osobowych przez jednostki, o których mowa w art.22 [unza],
nie stosuje się art. 14 i art. 17 rozporządzenia 2016/679, w zakresie, w jakim dane te są
niezbędne do zapewnienia prawidłowej realizacji zadań, wynikających z prowadzenia
przez te jednostki działalności archiwalnej w rozumieniu art. 23, postępowania z
dokumentacją niearchiwalną oraz przepisów art. 16-16e.

Offline Rovan

  • st. kustosz(ka)
  • ******
  • Wiadomości: 1214
Odp: EZD a RODO
« Odpowiedź #10 dnia: Marzec 27, 2018, »
Z jakiego aktu prawnego pochodzi ten cytat?

Offline Paweł z ...

  • młodszy(a) archiwista(ka)
  • *
  • Wiadomości: 163
    • Archiwum i EZD
Odp: EZD a RODO
« Odpowiedź #11 dnia: Marzec 27, 2018, »
Projekt ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych: https://legislacja.rcl.gov.pl/projekt/12302951/katalog/12457706#12457706

Offline Paweł z ...

  • młodszy(a) archiwista(ka)
  • *
  • Wiadomości: 163
    • Archiwum i EZD
Odp: EZD a RODO
« Odpowiedź #12 dnia: Kwiecień 07, 2018, »
Zgrzeszyłem niecierpliwością  ;) bo nowa wersja z 28 marca przynosi zmiany zdaje się zgłaszane przez MKiDN:
Cytuj
Art. 22d. 1. Jednostki, o których mowa w art. 22, w ramach działalności archiwalnej, w szczególności w związku z udostępnianiem danych osobowych, wdrażają niezależnie od przepisów art. 16b ust. 2 zabezpieczenia praw i wolności osób, których dotyczą dane zawarte w materiałach archiwalnych i dokumentacji niearchiwalnej, w szczególności poprzez anonimizację danych osobowych w trakcie ich udostępniania, zawieranie z użytkownikami zasobu archiwalnego umów administracyjnych wyłączających dalsze przetwarzanie danych osobowych, a także poprzez pseudonimizację danych w systemach informatycznych i teleinformatycznych.

W uzasadnieniu do zmian napisano:
Cytuj
Z tego względu w zakresie działalności archiwalnej ukształtowała się praktyka uzgadniania z zainteresowanymi ograniczonego korzystania z danych pozyskanych przez nich w archiwum do celów badań naukowych, historycznych lub statystycznych. W szczególności, zainteresowani zrzekali się publikowania lub innego rozpowszechniania chronionych danych osobowych. Dla usprawnienia tego rodzaju uzgodnień odpowiednia jest formuła umów. Uzasadnione jest ich szczególne zastosowanie w działalności archiwalnej jako efektywnego środka ochrony danych. Wprawdzie osoba zainteresowana, korzystająca z zasobu archiwalnego, ingeruje w ochronę danych w zakresie niezbędnym do realizacji celów badań naukowych, historycznych lub statystycznych, ale zobowiązuje się do minimalizacji przetwarzania, a przez to nie narusza istoty wolności i praw. Szczególne zastosowanie umów pozwoliłoby wyeliminować w tej dziedzinie władcze i proceduralnie złożone formy działania administracji publicznej.
Z oświadczeniami ograniczającymi przetwarzanie danych się spotkałem, ale nie z umowami. Czy ap-y mają wzory takich umów i czy gdzieś można coś takiego zdobyć?

Offline EwelinaP

  • archiwista
  • ***
  • Wiadomości: 392
  • Płeć: Kobieta
Odp: EZD a RODO
« Odpowiedź #13 dnia: Kwiecień 09, 2018, »
Wzory, jeśli będą opracowane, to pewnie z czasem. Jak w zasadzie większość praktyk związanych z RODO. Tak przynajmniej wypowiadali się eksperci z GIODO na szkoleniu, w którym uczestniczyłam pod koniec ubiegłego roku. Niestety klauzule do umów i umowy powierzenia trzeba będzie robić chyba do wszystkiego.

Offline Grzegorz Gałęzowski

  • archiwista
  • ***
  • Wiadomości: 444
  • Płeć: Mężczyzna
Odp: EZD a RODO
« Odpowiedź #14 dnia: Kwiecień 09, 2018, »
Byłem na pokazie czegoś w rodzaju modułu RODO do systemu LEX (nie wiem jak to lepiej nazwać) i widziałem gotowe wzory do pobrania. Nie ma tego jeszcze dużo ale już trochę materiałów jest gotowych. Nie wiem jak to jest w konkurencyjnym systemie.